Durante 2024, la
ciberseguridad fue nuevamente noticia en América Latina por diversos incidentes que afectaron a compañías de la región. En este contexto, Eset, compañía especializada en detección de amenazas, repasa cuáles fueron los siete
eventos más destacados. Y, además, indica cuál es el panorama para 2025.
“La realidad es que la lista podría ser mucho más extensa.
Hubo filtraciones y ataques de ransomware que afectaron a gobiernos, entidades educativas y empresas de todo tipo en la región. Sin embargo, el objetivo es compartir
casos reales y recientes”, comenta Camilo Gutiérrez, Jefe del Laboratorio de Investigación de Eset.
El panorama sobre los ataques a la ciberseguridad que más se observaron en América Latina
fue complejo durante 2024. También fueron
muy diversos los tipos de organizaciones o el impacto de los ataques, indica el experto de Eset.
Ataques a la ciberseguridad en América Latina
Aquí están los siete eventos contra la ciberseguridad en
América Latina:
Banco do Brasil
En marzo se conoció el impacto del incidente de ciberseguridad sufrido por
uno de los bancos más importantes de Brasil. Puntualmente estuvo enfocado en los empleados de la entidad y permitió a los atacantes acceder a las bases de datos del
banco.
El saldo fue el
robo de datos personales y financieros de más de 2 millones de clientes. Esta información fue usada para cometer delitos financieros por un total de 40 millones de reales. Unos 6,6 millones de dólares.
En concreto, realizaron
transacciones fraudulentas a nombre de clientes, alteraron datos de registro y modificaron datos biométricos de cuentahabientes. Gracias a la intervención de la Policía Civil del Río de Janeiro, bajo la operación “Llave Maestra”, se pudieron generar
órdenes de captura contra 11 de los sospechosos.
El Banco do Brasil tuvo que hacer una evaluación profunda de su estrategia de ciberseguridad.
Interbank
En el mes de octubre, una de las entidades financieras más conocidas de Perú sufrió una importante
filtración de datos. La estrategia de ciberseguridad de
la entidad quedó muy afectada.
Un actor malicioso apodado
kzoldiyck afirmó haber accedido a datos sensibles de clientes de Interbank, gracias al
uso de credenciales internas. Este ataque permitió acceder a servidores internos de la entidad administrados por terceros.
Concretamente, esta filtración puso al descubierto datos personales de más de
3 millones de usuarios. Fueron expuestos nombres completos, números de tarjetas, teléfonos, fechas de nacimiento, documentos de identidad y hasta detalles de
diversas transacciones.
Coppel
En abril sucedió un ciberataque que impactó a la
cadena mexicana de tiendas Coppel. El evento de ciberseguridad
afectó a 1.800 locales en el país, que vieron diezmada su operación por un periodo de tres meses.
El saldo negativo de este periodo de inactividad significó para la empresa
una pérdida a los US$15 millones de dólares. El ataque causó
cierres de tiendas en línea y la imposibilidad de procesar transacciones en sus locales físicos.
La compañía no reveló cuál fue el origen ni el alcance real del ciberataque, medios como El Financiero se lo adjudican al grupo de ransomware Lockbit 3.0.
Air-e
El 2 de septiembre pasado la
empresa eléctrica colombiana sufrió un serio ataque de ransomware, el cual afectó sus sistemas. El evento de ciberseguridad dejó a sus
usuarios sin servicios como el pago de facturas a través de su sitio web.
La compañía encendió sus alarmas el 30 de agosto, cuando
detectó una actividad inusual en sus sistemas. Ya durante el fin de semana, se evidenció un comportamiento anómalo, por lo cual
debieron tomar medidas concretas. Además, realizó la denuncia ante la Fiscalía General de la Nación.
No solo la capacidad operativa de Air-e se vio afectada, sino que
hubo retrasos en la atención de sus clientes. Hasta su gestión financiera y las operaciones logísticas
quedaron paralizadas.
Consejería Jurídica del Poder Ejecutivo Federal (CJEF) de México
La Consejería Jurídica del Poder Ejecutivo Federal (CJEF) de México fue una de las víctimas del grupo RamsomHub. Este ataque tuvo lugar el 15 de noviembre y
culminó con el secuestro de más de 300 GB de Información.
El evento
afectó contratos, presupuestos e información de sus funcionarios. Como prueba del ataque, el grupo publicó un contrato de lineamientos para el alquiler de inmuebles utilizados por la Consejería Jurídica.
Según el medio El Informador, el grupo había dado plazo hasta el 25 de noviembre para que la institución pagara el rescate. La amenaza era
liberar la información recopilada en la Deep Web. Como la entidad no efectuó el pago, el grupo liberó 206 GB de información.
Registro Nacional de las Personas de Argentina
En abril pasado se publicaron en Telegram más de
100.000 fotografías de ciudadanos argentinos, que habían sido robadas en 2021. La víctima fue el organismo encargado de la emisión de documentos de identidad y pasaportes,
el Registro Nacional de las Personas.
Si bien no ocurrió en 2024, la circulación en Telegram demostró cómo los datos que no pierden vigencia siguen circulando. Incluso varios años después de ocurrido un incidente. La filtración y publicación de
estos datos ponen en riesgo a las personas ante ataques de phishing, de ingeniería social. También se exponen a la suplantación de identidad.
Grupo Bimbo
En febrero surgió la noticia de que el Grupo Bimbo,
empresa multinacional mexicana especializada en panificados y una de las más grandes del mundo, había sido víctima de un ataque de ransomware.
El grupo responsable de este evento de ciberseguridad fue el
grupo ransomware Medusa. Este colectivo destaca por cifrar datos de los usuarios y añadir la extensión “MEDUSA” a los archivos comprometidos.
El grupo no solo se atribuyó el ataque y en su sitio web
publicaron algunos archivos robados de la compañía. En concreto, afirmaban tener en su poder bases de datos financieros, facturas, correspondencia electrónica e información de empleados y clientes.
Para no publicar esta data,
el grupo exigía el pago de 6,5 millones de dólares como rescate.
Estos ataques confirman la necesidad de que
la ciberseguridad ocupe un rol estratégico en la agenda de las empresas y organizaciones de la región.
Ya sea por un ataque de ransomware o la filtración de datos, las consecuencias de estos incidentes pueden ser tan graves como irreversibles.
Estos incidentes generan impactos monetario, la exposición de
datos sensibles y confidenciales.
Estos fallos de ciberseguridad
causan graves pérdidas de confianza entre los clientes y/o usuarios.
